drweb查杀

kerlee

nick20010117 发表于 2015-10-1 12:49
很多人宣称drweb的启发很厉害，事实我感觉不是很好
每日样本就可以看出来，要么已知，要么miss，似乎只 ...

所谓的启发很厉害，绝对是上古时代的事了，那个时候大家的启发式都还刚起步，也许才有这种论调。后来各家的发展思路和进度都不一样了，蜘蛛已经不是靠启发见长的软件了，现在还在说蜘蛛启发厉害的，基本上应该是从广告或者百度百科看到就相信了的

驭龙

kerlee 发表于 2015-10-1 13:07
5代被诟病的问题是常年占用150M内存，和扫描非常非常慢，其他方面也还不错。后来7代发布，内存一度被压倒 ...

七代的算法已经一般了，其中虚拟化的成分加大，所以刚出炉的时候，查杀效果不错，可因为失去了五代的优秀算法，时间久了，效果也就下降了，DrWeb 7开始（AntiRootkits监控开始），DrWeb开始专注防御了，九的DPH和雷暴云，10的优化，11的ExploitPrevention SafeBrowser 硬件虚拟化，这些让DrWeb防御极其强大，然而DrWeb 8以后一直没有VFE的更新，虽然防御极其强大，但查杀却大打折扣，这个真的让人伤心

kerlee

驭龙 发表于 2015-10-1 13:15
七代的算法已经一般了，其中虚拟化的成分加大，所以刚出炉的时候，查杀效果不错，可因为失去了五代的优秀 ...

SafeBrowser目前情况怎么样？对第三方浏览器有支持么？需要配合gate使用么？

驭龙

kerlee 发表于 2015-10-1 13:21
SafeBrowser目前情况怎么样？对第三方浏览器有支持么？需要配合gate使用么？

SafeBrowser不是沙箱，对第三方支持未知，不需要Gate组件，但需要预防性保护的ShellGuard和DPH以及ExploitPrevention，这些功能才让SafeBrowser有很强的防入侵效果

kerlee

驭龙 发表于 2015-10-1 13:24
SafeBrowser不是沙箱，对第三方支持未知，不需要Gate组件，但需要预防性保护的ShellGuard和DPH以及Exploi ...

刚才看了一眼官网，最新的BETA是29号的，看来还是遥遥无期

驭龙

kerlee 发表于 2015-10-1 13:29
刚才看了一眼官网，最新的BETA是29号的，看来还是遥遥无期

上次官方是说Release is Coming，可已经二十多天了，无奈啊。
有人建议是胜利日发布，好像是本月，在等一等吧，Beta已经有二十多天没有加新功能，全部是各种修复和优化，应该快了

klinxun

驭龙 发表于 2015-10-1 13:36
上次官方是说Release is Coming，可已经二十多天了，无奈啊。
有人建议是胜利日发布，好像是本月，在等 ...

搞不好是年底了

驭龙

klinxun 发表于 2015-10-1 13:44
搞不好是年底了

不会，大多数时候都是10月发布新版本

nick20010117

驭龙 发表于 2015-10-1 13:15
七代的算法已经一般了，其中虚拟化的成分加大，所以刚出炉的时候，查杀效果不错，可因为失去了五代的优秀 ...

小白问一句，这里的防御指的是什么。难道是对于恶意攻击的？

驭龙

nick20010117 发表于 2015-10-1 14:13
小白问一句，这里的防御指的是什么。难道是对于恶意攻击的？

比如说我们访问一个挂马网站，有的杀软是等病毒在本地才杀，有的是直接阻止挂马进入系统，再或者是Zero Day的未入库Exploit，这种单单依靠查杀是很难防御的，而DrWeb的Exploit Prevention技术，是堆栈的防御，让ZD无法利用未知漏洞入侵系统，达到防御效果，而且这种是不依赖于特征码的技术，防御ZeroDay效果明显